Pandemonium spredte seg i kryptosamfunnet fra tidlig 3. august til slutten av dagen, på grunn av multimillion dollar hack som tappet over 6 millioner dollar fra de fleste Solana-brukeres lommebøker.
Solana fikk forståelig nok skylden for utnyttelsen, til tross for begrenset informasjon om mekanismen som ble brukt. En oppdatering om saken har imidlertid angivelig avslørt at Solana ikke deler noen skyld i utnyttelsen, og avslører at programvarefeil kom fra en tredjeparts lommebokleverandør.
Solana avslørte at det ikke var noen feil i kjernekoden
Midt i oppstyret som ble pumpet inn i rommet, avslørte Solana at det ikke ser ut til å være noen feil i nettverkets kjernekode, i en tweet noen timer etter at hacket ble brakt frem i lyset, og fremhevet at utnyttelsen kan ha å gjøre med tredjeparts lommebok. applikasjoner. Denne konklusjonen kom etter en etterforskning av saken.
Kort tid etter forrige oppdatering, med mer informasjon som kommer til rampelyset, Solana avslørt at adressene påvirket brukte Slope-lommebokapplikasjoner på et tidspunkt. Det ble imidlertid bemerket at Slope maskinvarelommebøker ikke ble berørt, noe som gir næring til den allerede etablerte troen på at kalde lommebøker er å foretrekke fremfor varme lommebøker når det gjelder sikkerhet.
"Selv om detaljene om nøyaktig hvordan dette skjedde fortsatt er under etterforskning, men privat nøkkelinformasjon ble utilsiktet overført til en applikasjonsovervåkingstjeneste," la SolanaStatus (@solanastatus) til, "det er ingen bevis for at Solana-protokollen eller dens kryptografi ble kompromittert."
Slope har angivelig lagret brukernes private nøkkelinformasjon i ren tekst
Etter serien med undersøkelser som avslørte Slope Finances unike involvering i utnyttelsen, plattformen utgitt en uttalelse som fremhever fakta som var etablert om saken og handlinger teamet iverksetter for å sikre at kjernepunkter med svakheter blir identifisert og utbedret.
Som tidligere rapportert ble også en stor mengde Phantom-lommebøker kompromittert i hacket. For å løse problemet sa Phantom at de berørte Phantom-adressene hadde blitt importert til og fra Slope.
Slope innrømmet at en betydelig mengde lommebøker på plattformen ble påvirket av hacket. Plattformen nevnte at de har en teori om hva som forårsaket angrepet, men "ingenting er ennå fast," og sier også at dets ansatte og grunnleggernes lommebøker også ble berørt.
Ubekreftede rapporter tyder på at utnyttelsen stammet fra Slopes sikkerhetsforsømmelse. Utviklere på Twitter nevnte at Slope angivelig har lagret brukernes private nøkler i ren tekst på et tidspunkt som ved et uhell ble sendt til en appovervåkingstjeneste.
Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.
Kilde: https://coingape.com/sol-hack-update-exploit-allegedly-tied-to-a-slope-finance-bug-slope-reacts/